Articles published by yuaneuro

  1. Home
  2. yuaneuro

weblogic漏洞学习积累

SSRF漏洞(CVE-2014-4210) 命令执行无回显(CVE-2017-3506 & 10271) 反序列化远程代码执行漏洞任意文件上传(CVE-2019-2618)CVE-2019-2725)

  • yuaneuro
  • April 5, 2021
  • No comments
    •

    phpmyadmin渗透利用

    into outfile 直接在网站目录下写入webshell

  • yuaneuro
  • March 31, 2021
  • No comments
    •

    对某站一次简单的sql注入及getshell

    最近在使用Google Hack搜索网站时偶然发现一个存在sql注入的网站,经过进一步的渗透和挖掘发现后台地址及账号密码,并最终获取shell

  • yuaneuro
  • March 30, 2021
  • No comments
    •

    内网渗透-内网信息收集

    1.判断是否有域 2.域内主机探测 3.域内端口扫描 4.域内控制器的查找 5.域内用户和管理员的获取

  • yuaneuro
  • March 17, 2021
  • No comments
    •

    php中的变量覆盖漏洞

    变量覆盖在ctf中其实不少见了,最近做了几道变量覆盖的题,所以来这里总结一下。$$导致变量覆盖

  • yuaneuro
  • January 28, 2021
  • No comments